专栏名称: 安天集团
安天是引领威胁检测与防御能力发展的网络安全国家队,依托自主先进核心技术与安全理念,致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。
目录
相关文章推荐
牛散赵哥  ·  A股:阿里产业链全线爆发,下周怎么看? ·  昨天  
牛散赵哥  ·  A股:阿里产业链全线爆发,下周怎么看? ·  昨天  
中国城市报  ·  美摄再回应起诉字节跳动,要求抖音公开道歉 ·  昨天  
中国城市报  ·  美摄再回应起诉字节跳动,要求抖音公开道歉 ·  昨天  
掌中淄博  ·  字节跳动因涉嫌代码抄袭被判赔8266万元 ·  2 天前  
掌中淄博  ·  字节跳动因涉嫌代码抄袭被判赔8266万元 ·  2 天前  
网信宝塔  ·  多平台发布“清朗·2025年春节网络环境整治 ... ·  2 天前  
网信宝塔  ·  多平台发布“清朗·2025年春节网络环境整治 ... ·  2 天前  
题材挖掘君  ·  阿里云,最新核心标的公司梳理(精选名单跟踪好) ·  3 天前  
题材挖掘君  ·  阿里云,最新核心标的公司梳理(精选名单跟踪好) ·  3 天前  
51好读  ›  专栏  ›  安天集团

安天AVL SDK反病毒引擎升级通告(20250215)

安天集团  · 公众号  · 互联网安全  · 2025-02-15 11:00

主要观点总结

这篇文章主要介绍了安天AVL SDK反病毒引擎的周度更新和检测能力全集情况。文章详细列出了该引擎在特定周期内的病毒库更新次数、新增可检测恶意代码家族和变种的数量,以及检测规则的数目。此外,文章还介绍了该引擎的检测能力全集,包括可检测的恶意代码分类、检测规则和规则条数等。文章还强调了AVL SDK反病毒引擎的安全能力透明化、易达易用等特点,并介绍了其历史背景、产品应用和合作伙伴情况。

关键观点总结

关键观点1: AVL SDK反病毒引擎的周度更新情况

包括病毒库更新次数、新增可检测恶意代码家族和变种的数量,以及新增检测规则的数目。

关键观点2: AVL SDK反病毒引擎的检测能力全集

包括可检测的恶意代码分类、检测规则和规则条数,以及按照恶意代码分类统计的检测能力和规则条数。

关键观点3: AVL SDK反病毒引擎的简介和特点

介绍其安全能力透明化、易达易用等特点,以及其在不同体系结构和系统平台上的安全检测能力。

关键观点4: AVL SDK反病毒引擎的历史背景、产品应用和合作伙伴情况

介绍其从研发开始的历史背景,以及在产品中的应用和与超过100家业内伙伴的合作情况。


正文

点击上方"蓝字"
关注我们吧!


本着 安全能力透明化,易达、易用、可验、可感 的原则,安天每周对公众公布AVL SDK反病毒引擎周度更新和能力全集情况。

1
周度更新 情况
统计周 期:2025 年02月08日~2025年02月14日
安天AVL SDK反病毒引擎本周共发布病毒库更新 84 次,日均更新 12 次,新增可检测恶意代码家族 51 个,新增可检测恶意代码变种 22,451 个,新增检测规则 15,006 条。
下表为新增可检的恶意代码家族TOP5清单:

序号

病毒名

病毒描述

1

Trojan/HTML.Fakedhl[Phishing]

该家族是一种木马病毒,通常以钓鱼攻击的形式出现,骗取用户信息或实施其他有害行为。该病毒具有隐蔽性强、危害性大等特点,可能导致用户信息泄露、系统崩溃等严重问题。

2

HackTool/Win32.SetOpLock

该家族是一种黑客工具,主要通过潜入用户系统、操作系统漏洞或软件漏洞的方式进行传播,并在系统中隐藏其恶意程序,以达到盗取用户信息、破坏系统功能,对系统造成严重威胁。

3

GrayWare/Win32.SEasy[AdWare]

该家族是一种灰色软件,通常悄悄安装在用户设备上,并在用户浏览器中展示大量广告,以获取利润。这类广告软件可能会导致用户设备运行缓慢,影响用户体验。

4

Trojan/Win32.FrostyNeighbor[Downloader]

该家族是一种木马病毒,通常通过下载器的形式潜入用户的计算机,用于远程控制计算机或者下载其他恶意软件。一旦感染,可能会导致用户计算机系统遭受严重破坏。

5

Trojan/MSIL.Crypmod

该家族是一种黑客工具,它主要通过潜入用户系统、操作系统漏洞或软件漏洞的方式进行传播,并在系统中隐藏其恶意程序,以达到盗取用户信息、破坏系统功能,对系统造成严重威胁。

(按照周期内家族样本HASH数统计)

更多相关内容请访问计算机病毒百科 virusview.net

(长按识别二维码查看更多病毒信息)


2
检测能力全集情况

截至20 25年02月14日24:00, AVL SDK反病毒引擎可检出分布在 8 个基础分类, 58,780 个恶意代码家族的 17,746,046 个恶意 代码变种、总检测规则数 55,446,083 条。

按照恶意代码分类统计检测能力和规则条数如下:

恶意代码分类

可检测恶意代码(种)

检测规则(条)

感染式病毒

58,261

9,504,339

蠕虫

299,828

5,465,093

木马

12,799,176

33,165,988

黑客工具

439,725

455,231

风险工具

1,183,681

2,943,829

流氓软件

2,965,349

3,902,194

垃圾文件

12

1,507

测试程序(自检用)

14

7,902

合计

17,746,046

55,446,083

预处理能力(部分):

可脱可执行文件壳 31 种,可识别或解压(含自解压包)包裹 132 种。

配套知识输出能力:

针对恶意代码载荷,配套使用AVL SDK配套恶意代码知识库,可输出关键行为映射标签533种,可输出ATT&CK威胁攻击框架技战术标签139种,覆盖率为64.29%,基本上覆盖了ATT&CK框架中的全部可静态检测的标签数量。








请到「今天看啥」查看全文


推荐文章
牛散赵哥  ·  A股:阿里产业链全线爆发,下周怎么看?
昨天
牛散赵哥  ·  A股:阿里产业链全线爆发,下周怎么看?
昨天
中国城市报  ·  美摄再回应起诉字节跳动,要求抖音公开道歉
昨天
中国城市报  ·  美摄再回应起诉字节跳动,要求抖音公开道歉
昨天
掌中淄博  ·  字节跳动因涉嫌代码抄袭被判赔8266万元
2 天前
掌中淄博  ·  字节跳动因涉嫌代码抄袭被判赔8266万元
2 天前
网信宝塔  ·  多平台发布“清朗·2025年春节网络环境整治”专项行动治理成效和典型案例
2 天前
网信宝塔  ·  多平台发布“清朗·2025年春节网络环境整治”专项行动治理成效和典型案例
2 天前
题材挖掘君  ·  阿里云,最新核心标的公司梳理(精选名单跟踪好)
3 天前
题材挖掘君  ·  阿里云,最新核心标的公司梳理(精选名单跟踪好)
3 天前
济南日报  ·  雷雨+7级狂风!高温33℃!下周起连续5天雨!3个好消息是…
7 年前
烯碳资讯  ·  【深度】石墨烯涂料虚实初探:行业变革还是玩概念?
7 年前
医学界  ·  肠息肉有癌变危险吗?切还是不切?
7 年前
心情聊伤话  ·  属猪是吃货,属鸡有魅力,赶紧看看你的贵人属什么?
7 年前
装修情报  ·  与众不同 | 在家里种了几棵树做隔断
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!